V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-120БазаНеполный
Абстракция: База
Статус: Неполный
Источник ↗

Копирование буфера без проверки размера входных данных («классическое переполнение буфера»)

Продукт копирует входной буфер в выходной буфер, не проверяя, что размер входного буфера меньше размера выходного буфера.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-8
Переполнение буфера в вызове API
CAPEC-9
Переполнение буфера в локальных утилитах командной строки
CAPEC-10
Переполнение буфера через переменные окружения
CAPEC-14
Переполнение буфера на стороне клиента путём внедрения
CAPEC-24
Отказ фильтра через переполнение буфера
CAPEC-42
MIME-конвертация
CAPEC-44
Переполнение буфера через двоичный файл ресурса
CAPEC-45
Переполнение буфера через символические ссылки
CAPEC-46
Переполнение переменных и тегов
CAPEC-47
Переполнение буфера через расширение параметра
CAPEC-67
Переполнение строки формата в syslog()
CAPEC-92
Принудительное переполнение целого числа
CAPEC-100
Переполнение буферов

Связанные уязвимости

CVE-2026-24823За пределами записи, буферная копия без проверки размера входа («Классический переполнение буфера») в модулях FASTSHIFT X-TRACK (Software/X-Track/USER/App/Utils/lv_img_png/PNGdec/src). Эта уязвимость связана с программными файлами inflate.C. Эта проблема затрагивает X-TRACK: через v2.7.
CVE-2026-24810Буферная копия без проверки размера ввода («Класический переполнение буфера») в уязвимости в переосмысленном (src/cjson modules). Эта уязвимость связана с программными файлами cJSON.Cc. Эта проблема затрагивает переосмысление: через v2.4.4.
CVE-2026-24800Написать, буферная копия без проверки размера ввода («Классический переполнение буфера») в печи дотролыстной (внедние/злиб-модули). Эта уязвимость связана с программными файлами inflate.C.
CVE-2026-24793Закрыть, Буферная копия без проверки размера входа («Классический буферный переполнение») в azerothcore azerothcore-wotlk (deps/zlib modules). Эта уязвимость связана с программными файлами inflate.C. Эта проблема затрагивает azerothcore-wotlk: через v4.0.0.
CVE-2025-9962В Novakon P series обнаружена уязвимость переполнения буфера, позволяющая злоумышленникам получить права root без предварительной аутентификации. Проблема затрагивает версию P – V2001.A.C518o2. Источники: - [1] https://cyberdanube.com/security-research/multiple-vulnerabilities-in-novakon-hmi-series/
CVE-2024-25139В TP-Link Omada er605 1.0.1 через (v2.6) 2.2.3 двоичный файл cloud-brd подвержен целочисленному переполнению, которое приводит к переполнению буфера на основе кучи. После формирования кучи злоумышленник может добиться выполнения кода в контексте двоичного файла cloud-brd, который работает на уровне root. Эта проблема устранена в ER605(UN)_v2_2.2.4 Build 020240119.
CVE-2023-4260Потенциальная уязвимость переполнения буфера off-by-one в файловой системе Zephyr fuse.
CVE-2022-31481Не прошедший проверку подлинности злоумышленник может отправить специально созданный файл обновления на устройство, который может вызвать переполнение буфера. Эта уязвимость влияет на продукты на основе HID Mercury Intelligent Controllers LP1501, LP1502, LP2500, LP4502 и EP4502, которые содержат версии прошивки до 1.302 для серии LP и 1.296 для серии EP. Переполненные данные могут позволить злоумышленнику манипулировать «обычным» выполнением кода по своему усмотрению. Злоумышленник с таким уровнем доступа к устройству может отслеживать все сообщения, отправляемые на это устройство и с него, изменять встроенные реле, изменять файлы конфигурации или вызывать нестабильность устройства.
CVE-2022-22570Уязвимость переполнения буфера, обнаруженная в прошивке UniFi Door Access Reader Lite (UA Lite) (версия 3.8.28.24 и более ранние версии), позволяет злоумышленнику, получившему доступ к сети, контролировать все подключенные устройства UA. Эта уязвимость устранена в версии 3.8.31.13 и более поздних.
CVE-2022-20827Множественные уязвимости в маршрутизаторах Cisco Small Business RV160, RV260, RV340 и RV345 Series могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» этого бюллетеня.
CVE-2021-33975Уязвимость переполнения буфера в Qihoo 360 Total Security v10.8.0.1060 и v10.8.0.1213 позволяет злоумышленнику повысить привилегии.
CVE-2021-33972Уязвимость переполнения буфера в Qihoo 360 Safe Browser v13.0.2170.0 позволяет злоумышленнику повысить привилегии.
CVE-2017-16740В контроллерах Rockwell Automation Allen-Bradley MicroLogix 1400, серии B и C, версий 21.002 и более ранних обнаружена проблема переполнения буфера. Выявлена уязвимость переполнения буфера на основе стека, которая может позволить удаленно выполнить код.
CVE-2015-5093Переполнение буфера в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2012-10035В сервере Turbo FTP версии 1.30.823 и 1.30.826 существует уязвимость переполнения буфера при обработке команды PORT. Отправляя специальным образом созданный payload, неаутентифицированный удаленный злоумышленник может перезаписать структуры памяти и выполнить произвольный код с привилегиями SYSTEM [1]. Дополнительная информация о эксплуатации этой уязвимости доступна в модуле Metasploit, который предоставляет подробное описание вектора атаки и используемых методов эксплуатации [1]. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/ftp/turboftp_port.rb - [2] https://www.exploit-db.com/exploits/22161 - [3] https://www.vulncheck.com/advisories/turbo-ftp-server-port-command-buffer-overflow